SQL注入 问答列表

即使在更改请求的文件后,SQLMAP 后数据错误仍然存在

作者:Joginder Singh 提问时间:6/13/2023

我试图使用POST方法运行sqlmap,但我收到此错误: [CRITICAL] no parameter(s) found for testing in the provided data (e.g...

防止动态 sql 注入

作者:MrGoodman 提问时间:5/30/2023

我有一个在Oracle数据库中构建帐户搜索工具的助手。我以动态 sql 结束,但我知道存在 sql 注入的风险。然后,Java 进一步处理输出游标的输出(传递给 AccountResource 并输出...

如何将数组作为参数从 node.js 传递给 Vertica 查询?

作者:roberkules 提问时间:5/28/2023

我正在尝试对vertica数据库执行sql查询。到目前为止,这很有效。但为了防止 sql 注入,我想使用参数化查询。看起来 Vertica 支持参数为 (与 postgres 的?$1, $2, .....

动态 SQL 和 SQL 注入

作者:cptkirkh 提问时间:5/27/2023

我被要求研究在 Postgres DB 上的函数中生成动态 SQL 语句。过去,我一直倾向于在应用程序级别生成 SQL,但在这种情况下,我们尝试在数据库本身中执行此操作。 更糟糕的是,我基本上会得到...

Node - Oracle 预准备语句不绑定通配符

作者:Sebastian Galindo 提问时间:5/17/2023

我有以下代码: async test() { let conn = null; try { conn = await this.connect(); debug("connection!...

为什么 Veracode 会报告 CWE-89?

作者:Radek Chromík 提问时间:8/31/2020

我有这个用JDBC编写的SQL查询,其中包含动态表和字段名称: private String checkDimension(String tenantId, String prefix, Long...

如何编写 sa“f”e Active Record 查询

作者:Ivan 提问时间:9/3/2018

我尝试在 Rails 中创建一个 API,可以动态调用该 API 以返回不同时间段内数据的最小值/最大值/平均值。 我有一些这样的范围: scope :span, ->(span) { group...

RubyOnRails:SQL 注入导致无法处理的 ActionController::BadRequest

作者:Christoffer 提问时间:3/24/2020

我收到SQL注入url请求,例如:?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_co...

SQL Inject through form 在 PHP 5.6 中不起作用 [重复]

作者:01_Secret.Lubis_10 提问时间:1/9/2020

这个问题在这里已经有答案了: 有没有办法用mysqli演示SQL注入? (2 个答案) 3年前关闭。 我正在尝试进行SQL注入(SQLi)。 我的表格是: <form action="<?php...

表单输入中的数组 - Select 语句 MySQLi 参数化

作者:CGarden 提问时间:11/11/2019

将表单输入中输入的短语转换为数组,以使用 MySQLi 传递到 MySQL select 语句 where 子句中。我拥有的 php 代码实现了这一点,但我无法练习如何参数化查询以防止 sql 注入攻...


共91条 当前第5页